安科网

Squid代理字符串处理空指针引用漏洞

zfnh00

zfnh00

2010-09-08

关注 关注

Squid代理字符串处理空指针引用漏洞

发布日期:2010-09-03
更新日期:2010-09-07

受影响系统:
Squid Web Proxy Cache 3.2
Squid Web Proxy Cache 3.1
Squid Web Proxy Cache 3.0
不受影响系统:
Squid Web Proxy Cache 3.2.0.2
Squid Web Proxy Cache 3.1.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 42982

Squid是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。

某些Squid内部字符串处理例程没有正确地检查空指针,远程攻击者可以通过发送恶意请求导致拒绝服务。

<*来源:Phil Oester
 
  链接:http://secunia.com/advisories/41298/
        http://www.squid-cache.org/Advisories/SQUID-2010_3.txt
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

1) 将ignore_expect_100 squid.conf选项设置为off(默认),或完全从squid.conf中删除。

2) 对Squid编译--disable-http-violations。

厂商补丁:

Squid
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.squid-cache.org/Versions/v3/3.0/changesets/squid-3.0-9189.patch
http://www.squid-cache.org/Versions/v3/3.1/changesets/squid-3.1-10090.patch

squid http代理 指针 versions

zfnh00

zfnh00

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

何在 Debian 10 Linux 上安装和配置 Squid 代理

Squid 是一个功能齐全的缓存代理,支持流行的网络协议,如 HTTP , HTTPS , FTP 等。它可用于通过缓存重复请求,过滤 Web 流量和访问地域限制内容来提高 Web 服务器的性能。在本教程中,我们将解释如何在 Debian Buster 上

TuxedoLinux 2019-08-04

Linux服务器集群 - Squid缓存,代理服务

  Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。  它通过缓存和重用频繁请求的web页面来减少带宽和提高响应时间。  Squid将数据元缓存在内存中,同时也缓存DNS查询的结果,除此之外,它还支持非

furongwei 2020-04-20

Varnish概念篇

Varnish是一款高性能且开源的反向代理服务器和web加速器,与传统的squid相比,varnish具有性能更高,速度更快,管理更加方便等诸多优点,很多大型的网站都开始尝试使用varnish来替换squid,以在相同的服务器成本下提供更好的缓存效果,va

丁丁爸爸的技术 2020-03-04

基于Centos7 部署Varnish缓存代理服务器

Varnish是一款高性能且开源的反向代理服务器和HTTP加速器,其采用全新的软件体系机构,和现在的硬件体系紧密配合。与传统的squid相比,Varnish具有高性能、速度快、管理更加方便等优点,目前很多大型的网站都开始尝试使用Varnish来代替squi

王继敏 2020-01-15

web cache server方案比较:varnish、squid、nginx

linux运维中,web cache server方案的部署是一个很重要的环节,选择也有很多种比如:varnish、squid、nginx。下面就对当下常用的这几个web cache server做一对比:。1)从功能上说:varnish和squid是专业

huangzonggui 2020-01-18

基于Centos 7 部署Varnish缓存代理服务器

Varnish是一款高性能且开源的反向代理服务器和HTTP加速器,其采用全新的软件体系机构,和现在的硬件体系紧密配合。与传统的squid相比,Varnish具有高性能、速度快、管理更加方便等优点,目前很多大型的网站都开始尝试使用Varnish来代替squi

leodengzx 2020-01-14

RHCE 第18节课 Openldap目录服务和Squid代理服务

今天老师讲了两个部分的内容,分别的目录服务Openldap 和Squid 代理服务,openldap比较难理解,squid代理服务分为正向代理模式和反向代理模式,各有各的用处。

hygbuaa 2019-12-16

liunx学习16章-使用Squid部署代理缓存服务

Squid是Linux系统中最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。简单来说,Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据,并将服务器返回的数据存

baynkbtg 2019-12-15

Squid代理服务器——传统代理,透明代理(实践!)

[ squid-3.4.6]# ./configure --prefix=/usr/local/squid \ ##安装路径。--enable-err-language="Simplify_Chinese" \ ##报错显示简体中

vanturman 2019-12-11

Linux AS5 squid透明代理的安装配置

route add default gw 10.100.100.254 //10.100.100.254 连接Internet Router 地址,添加默认网关。a、http_port 3128 transparent //启用透明模式b、cache_di

wannagonna 2008-05-10

Linux下增加swap容量

今天忽然发现Linux下代理服务器不能使用了,上去一看,squid的端口监听Stop掉了,查看日志,如下错误。localhost kernel: Out of Memory: Killed process 785 .网上google一通,没有任何有价值的结

wozijisunfly 2007-12-14

Linux Squid 代理服务配置

c. acl badsrcip dst 210.34.48.56 http_access deny badsrcip 禁止用户访问210.34.48.56这个网址。d. acl badsrcip1 www.163.com http_access deny

miaoheping 2007-11-20

上层代理 Squid使用其它的代理服务器

当我们访问国外网站比较慢的时候,可以通过设置代理访问,那么我们自己的代理服务器能否也设置别人的代理来访问国外的网站呢?类别主要有上层的parent和同一层的sibling两种,我们这里主要介绍的是上层代理,就是parent,如果你需要架设代理服务器集群的话

thone00 2007-04-19

详细解析用Squid来实现反向代理的方法

代理服务器是使用非常普遍的一种将局域网主机联入互联网的一种方式,使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,使内部网主机免受外部网主机的攻击。  本文将详细介绍反向代理服务的概念以及如何利用反向代理服务器提高WEB服务器的

boante 2007-04-18

Linux下架设代理服务器图文讲解

  为了节省与控制上网开支,许多公司及办公室采取了申请一条DDN专线,将整个公司或办公室连成一个局域网,然后让整个局域网共享这条DDN专线上网。在这种情况下,如下图所示,在Linux环境下我们可以通过一个代理服务器来实现。  上面仅仅是一个最基本的设置,s

lyonte 2008-04-19

Squid 3的多域名加速基本配置

Squid是一种在Linux系统下使用的优秀的代理服务器软件,可以作为缓存加速服务和CDN服务使用。squid不仅可用在Linux系统上,还可以用在AIX、Digital Unix、FreeBSD、HP-UX、Irix、NetBSD、Nextstep、SC

weblym 2011-06-16

FreeBSD(squid缓存服务器配置篇)

squid缓存服务器在这个实验环境中有两台做成squid集群,我们首先安装一台,然后复制一台,再做配置,这样省事,哈!

guoddoutlookcom 2011-05-21

Nagios 监控Squid 的脚本

#!/usr/local/bin/php -q. <?php. $http = curl_init();curl_setopt($http,CURLOPT_PROXY,$proxy);curl_setopt($http,CURLOPT_URL,$ur

carrieyang 2011-05-18

Ubuntu下的Squid缓存服务器搭建初体验

当时碰到一个问题,没用sudo命令,结果导致修改的东西保存不了,也不知道怎么退出。后来才了解可以使用shift+q,然后输入:q!*每次修改了squid.conf都需要重启squid才能生效的/usr/sbin/squid -z/usr/sbin/squi

SoarFly00 2011-03-30

Linux架设Squid服务器

代理服务器是介于浏览器和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

attcat 2010-12-03
zfnh00

zfnh00

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号